<?php

/****************************************
**establecemos conexion con el servidor.
**nombre del servidor: localhost.
**Nombre de usuario: root.
**Contraseña de usuario: root.
**Si la conexion fallara mandamos un msj 'ha fallado la conexion'**/
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());

/*Luego hacemos la conexión a la base de datos. 
**De igual manera mandamos un msj si hay algun error*/
mysql_select_db('allsport')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
 
/*caturamos nuestros datos que fueron enviados desde el formulario mediante el metodo POST
**y los almacenamos en variables.*/
$dni = $_POST["dni"];   
$password = $_POST["contrasena"];


/*Consulta de mysql con la que indicamos que necesitamos que seleccione
**solo los campos que tenga como nombre_administrador el que el formulario
**le ha enviado*/
$result = mysql_query("SELECT dni, rol, contrasena FROM usuario WHERE dni = '$dni' AND contrasena = '$password'");




//Validamos si el nombre del administrador existe en la base de datos o es correcto
if($row = mysql_fetch_array($result))
{  
 $row["rol"];
//Si el usuario es correcto ahora validamos su contraseña
 if($row["contrasena"] == $password)
 {
 //comprobar rol

  //Creamos sesión
  session_start();  
  //Almacenamos el nombre de usuario en una variable de sesión usuario
  $_SESSION['dni'] = $dni; 
  $_SESSION['contrasena'] = $contrasena;
$_SESSION['rol'] = $row["rol"];
  //Redireccionamos a la pagina: index.php
  if ($row["rol"] == 'administrador'){
  header("Location: administrador.php");  
 }
 else
 {
   header("Location: panelusuario.php");  
  //En caso que la contraseña sea incorrecta enviamos un msj y redireccionamos a login.php

            
 }
}
}
else
{
 //en caso que el dni sea incorrecto enviamos un msj y redireccionamos a login.php
?>
 <script languaje="javascript">;
  alert("Por Favor, revise sus campos!");
  location.href = "index.php";
 </script>
<?php   
        
}

//Mysql_free_result() se usa para liberar la memoria empleada al realizar una consulta
mysql_free_result($result);

/*Mysql_close() se usa para cerrar la conexión a la Base de datos y es 
**necesario hacerlo para no sobrecargar al servidor, bueno en el caso de
**programar una aplicación que tendrá muchas visitas ;) .*/
mysql_close();
?>